폴리 네트워크, 악몽을 되살리다: 해커가 수십억 개의 악성 토큰을 유출하다

일요일의 암호화폐 해킹에서 공격자들은 크로스체인 프로토콜 내에서 약 40억 달러에 달하는 악성 토큰을 발행하는 기술을 사용했습니다,폴리네트워크 .

이들은 폴리네트워크의 브리지 도구에 있는 스마트 컨트랙트 기능을 활용했습니다. 브릿지는 여러 블록체인 플랫폼에서 원활한 토큰 스왑(57개 이상의 자산에 영향을 미침)을 용이하게 하며, 한 네트워크에 가치를 잠그고 다른 네트워크에서 능숙하게 해제하는 방식으로 이러한 성과를 달성합니다.

브리지란 무엇인가요?
웹 3.0 생태계에서 브릿지는 다양한 네트워크 간에 자산을 원활하게 전송할 수 있도록 하는 중추적인 역할을 합니다. 한 체인에 고정된 토큰은 다른 체인에서 동일한 토큰을 발행하여 미러링하는 개념입니다. 이러한 상호 연결성은 의심할 여지 없이 탈중앙 금융의 새로운 지평을 열었습니다. 그러나 브릿지는 수많은 수익성 높은 절도 사건에 휘말렸으며, 이는 사이버 공격자들이 브릿지를 얼마나 매력적으로 여기는지 증명하는 증거입니다.

'쓸모없는' 수십억 달러의 BUSD, BNB, SHIB 발행

바이낸스 USD(BUSD), 바이낸스 코인(BNB), 시바견(SHIB)은 현재 디지털 환경에 큰 반향을 불러일으키며 엄청난 양의 거래량을 기록했습니다.

3z3labs의 설립자 Arhat은 다음과 같이 트윗했습니다. "이번 해킹은 폴리네트워크의 크로스체인 브리지 툴의 스마트 컨트랙트 취약점 때문에 발생했다"고 밝히며, 해킹이 어떻게 발생했는지 이미지와 함께 설명했습니다.

그들의 대담한 공격에는 한계가 없었습니다. 특히 메티스 블록체인에서 그들은 다음과 같은 일을 벌였습니다.무려 240억 달러(한화 약 24조 원)에 달하는 BUSD와 BNB를 발행했으며, 헤코 블록체인에서는 999조 SHIB 토큰이라는 경이로운 숫자를 기록했습니다. . 또한 Avalanche 및 Polygon과 같은 다른 네트워크로 범위를 확장하여 수백만 개의 수수께끼 같은 토큰을 더 생성했습니다.

콜린 우, 또는 트위터에서 우 블록체인으로 알려진 사람 에도 해킹에 대한 게시물을 올렸습니다.

이 대규모 강도 사건의 여파는 다음과 같이 놀라울 정도였습니다.420억 달러가 넘는 토큰으로 가득 찬 디지털 지갑을 보유하고 있습니다. 를 사용할 수 있습니다,DeBank의 보고서에 따르면 . 이 놀라운 금액은펙쉴드에 의해 더욱 검증되었습니다. 는 유명한 블록체인 데이터 및 보안 회사입니다.

모든 것이 잘 끝났나요?
공격자들은 막대한 양의 토큰을 확보했지만, 부당하게 얻은 재산을 실질적인 부로 전환하는 데 장애물에 부딪혔습니다.Metis 개발자의 인사이트를 통해 밝혀진 중요한 사실 BNB 및 BUSD 토큰의 매도 유동성 부족. 이러한 상황은 공격자가 가상의 재산을 현실의 가치로 쉽게 전환할 수 있는 능력에 의구심을 불러일으킵니다.

하지만 이들의 도전은 여기서 끝나지 않았습니다. 개발자들의 한 방은 상황을 더욱 복잡하게 만들었습니다. 해커들의 비밀 보물 중 일부인 불법적으로 발행된 METIS 토큰이 폴리네트워크 브리지에 잠겨 있는 것을 발견했습니다. 이러한 전략적인 움직임은 효과적인 억제 수단으로 작용하여 공격자들의 잠재적인 수익 창출 노력을 훨씬 더 어렵게 만들었습니다.

'작은' 승리를 축하하세요
공격자들은 이러한 장애물에도 불구하고 불법적으로 발행된 특정 토큰의 유동성을 찾아내는 놀라운 능력을 보여주었습니다.분석 회사 Lookonchain의 보고서에 따르면 에서 무려 940억 SHIB 토큰이 360 이더(ETH)로 교환되었고, 4억 9,500만 COOK 토큰이 16 이더로 교환되었습니다. 또한 1,500만 개의 RFuel 토큰이 27 이더로 거래되었습니다. 이러한 거래는 공격자들이 가상의 전리품에서 가치를 실현하기 위해 끊임없이 추구하고 있음을 보여줍니다. 룩온체인의 주의 깊은 시선이 또 다른 흥미로운 세부 사항, 즉 자산과 이더리움이 새로운 지갑으로 이동하는 것을 포착하면서 음모는 더욱 깊어졌습니다.

아르하트는 "이번 해킹의 규모에도 불구하고 해커는 토큰의 일부만 변환할 수 있었다"며 "나머지 토큰은 유동성이 없어 사실상 가치가 없는 상태였다"고 인정했습니다. 그는 공격자들이 40만 달러 상당의 암호화폐를 가지고 떠난 것으로 추정했습니다.

그 이후에는블록체인 보안 회사 슬로우미스트의 인사이트 를 통해 공격자의 총 이득에 대한 보다 포괄적인 그림을 확인할 수 있습니다. 놀랍게도 해커들은 대담한 해킹을 통해 이미 400만 달러가 넘는 디지털 자산을 현금화했습니다. 이 금액의 세부 내역에는 300만 달러에 해당하는 1,500개 이상의 이더리움과 70만 달러에 달하는 무려 930억 SHIB 토큰이 포함되어 있습니다.

트위터에서 PeckShield Alert에 대한 더 많은 의견을 확인하세요. 는 "익스플로잇자가 5백만 달러 이상의 암호화폐를 #이더리움, #BNBChain, #폴리곤으로 전송했다"고 설명했습니다.

영향을 받은 자산을 보유한 사용자는 유동성 인출 및 LP 토큰 잠금 해제 절차를 신속히 진행할 것을 권장합니다.
현재 서비스가 일시적으로 중단된 상태입니다.폴리네트워크에 따르면 .

한 번 물면 두 번 부끄럽다... 안 그래요?
2021년, 당시 탈중앙화 금융 역사상 가장 큰 규모의 익스플로잇으로 헤드라인을 장식했던 공격을 떠올리게 하는 PolyNetwork의 과거는 여전히 디지털 환경에서 큰 영향을 미치고 있습니다. Google에서 Poly Network를 간단히 검색하면 악명 높았던 그 날을 떠올리게 하며, 이는 이전 침해의 규모가 얼마나 컸는지를 증명합니다.

2021년 공격으로 무려 6억 달러의 손실이 발생했습니다. 이더리움, 바이낸스 스마트 체인, 폴리곤의 자금이 빠져나갔기 때문입니다. 그 여파로 폴리 네트워크는 해커가 훔친 3억 4,200만 달러 상당의 암호화폐를 돌려주며 손실을 입은 사용자에게 보상을 하려는 훌륭한 움직임을 보였습니다. 당황스럽게도 공격자들은 이번 절도가 단지 '재미로' 행해진 것이며, 훔친 암호화폐를 돌려주는 것이 '항상 계획된 일'이라고 밝혔습니다. 결국 도난당한 자금의 거의 전부가 반환되었고, 혼란 속에서 한줄기 희망이 보이기 시작했습니다.

최근 발생한 폴리 네트워크의 해킹은 이전과 같은 금전적 규모에 이르지는 못했지만, 의심할 여지없이 플랫폼의 지속적인 보안 조치에 대한 경각심을 불러일으켰습니다. 도난당한 암호화폐가 이번에도 플랫폼과 사용자에게 돌아갈 수 있을지 의문이 들게 합니다.

지난 상반기보다 더 나은 상반기
블록체인 보안 기업 베오신, 숫자로 풀어보는 블록체인 보안의 비밀 암호화폐 시장은 2023년 상반기에 다양한 악의적인 활동으로 인해 5조 달러가 넘는 손실을 입었습니다. 새로 발표된 보안 데이터에 따르면 2023년 상반기 6개월 동안 해킹 공격, 피싱 사기, 러그 풀로 인한 손실이 무려 6억 5,561만 달러에 달하는 등 웹3.0 분야의 암울한 상황이 드러났습니다.

통계에 따르면 108건의 해킹 공격으로 인해 4억 7,143만 달러의 막대한 자금이 손실된 것으로 나타나 상황의 심각성이 드러났습니다. 110건의 러그 풀과 피싱 사기로 인한 손실은 각각 7,587만 달러와 1억 1,800만 달러에 달해 암호화폐 환경의 금융 취약성을 다각도로 조명하고 있습니다.

다음과 같은 다양한 사기로 인해 불안감을 느낄 수 있습니다.NFT 사기 에AI 기반 사기 ,암호화폐 해킹 ,에어드랍 토큰 사기 등이 있습니다.

하지만 수치와 달리 올해 상반기 해킹 공격으로 인한 손실은 2022년 같은 기간에 비해 현저히 낮은 것으로 나타났습니다.

베오신은 도난당한 자산의 45.5%에 해당하는 약 2억 1,500만 달러가 이미 성공적으로 회수되었다고 밝혔습니다. . 이는 도난당한 자금의 8%만이 회수된 전년도와는 극명한 대조를 이룹니다.

폴리 네트워크의 미래 보안은 불확실할까요?
최근 폴리 네트워크의 해킹은 이전 사건의 규모에 미치지 못했지만, 그럼에도 불구하고 플랫폼의 미래 보안에 불확실성의 그림자를 드리우고 있습니다. 이 침해의 의미는 플랫폼의 방어를 강화하고 사용자의 이익을 보호하기 위해 취한 조치를 고려해야 한다는 것을 의미합니다.

폴리 네트워크는 이 문제를 해결하고 보안 조치를 강화하여 향후 침해를 방지할 수 있을까요? 또한, 불타는 질문이 남아 있습니다: 도난당한 암호화폐 자산이 이번에는 플랫폼과 정당한 사용자에게 돌아갈 가능성이 있을까요?